我正在使用nodejs客户端访问私有数据

解决方案是在oAuth2Client的settings对象中添加值为consent的promp属性。generateAuthUrl函数。 这是我的代码:

const getNewToken = (oAuth2Client, callback) => {
    const authUrl = oAuth2Client.generateAuthUrl({
        access_type: 'offline',
        prompt: 'consent',
        scope: SCOPES,
    })
    console.log('Authorize this app by visiting this url:', authUrl)
    const rl = readline.createInterface({
        input: process.stdin,
        output: process.stdout,
    })
    rl.question('Enter the code from that page here: ', (code) => {
        rl.close()
        oAuth2Client.getToken(code, (err, token) => {
            if (err) return console.error('Error while trying to retrieve access token', err)
            oAuth2Client.setCredentials(token)
            // Store the token to disk for later program executions
            fs.writeFile(TOKEN_PATH, JSON.stringify(token), (err) => {
                if (err) return console.error(err)
                console.log('Token stored to', TOKEN_PATH)
            })
            callback(oAuth2Client)
        })
    })
}

你可以使用在线参数提取器来获取生成令牌的代码:

在线参数提取器

以下是谷歌官方文档的完整代码:

https://developers.google.com/sheets/api/quickstart/nodejs

我希望这些信息对你有用

refresh_token仅在用户第一次授权时提供。后续的授权，比如您在测试OAuth2集成时所做的授权，将不会再次返回refresh_token。：）

进入可以访问您帐户的应用程序页面: https://myaccount.google.com/u/0/permissions。 在第三方应用程序菜单下，选择您的应用程序。 单击“删除访问”，然后单击“确定”确认 下一个OAuth2请求将返回一个refresh_token(前提是它还包括'access_type=offline'查询参数)。

或者，您可以将查询参数prompt=consent&access_type=offline添加到OAuth重定向(参见谷歌的OAuth 2.0 for Web服务器应用程序页面)。

这将提示用户再次授权应用程序，并总是返回一个refresh_token。

为了获得刷新令牌，你必须同时添加approval_prompt=force和access_type="offline" 如果您正在使用谷歌提供的java客户端，它将看起来像这样:

GoogleAuthorizationCodeFlow flow = new GoogleAuthorizationCodeFlow.Builder(
            HTTP_TRANSPORT, JSON_FACTORY, getClientSecrets(), scopes)
            .build();

AuthorizationCodeRequestUrl authorizationUrl =
            flow.newAuthorizationUrl().setRedirectUri(callBackUrl)
                    .setApprovalPrompt("force")
                    .setAccessType("offline");

My solution was a bit weird..i tried every solution i found on internet and nothing. Surprisely this worked: delete the credentials.json, refresh, vinculate your app in your account again. The new credentials.json file will have the refresh token. Backup this file somewhere. Then keep using your app until the refresh token error comes again. Delete the crendetials.json file that now is only with an error message (this hapenned in my case), then paste you old credentials file in the folder, its done! Its been 1 week since ive done this and had no more problems.

1. 如何获得'refresh_token' ?

解决方案:access_type='offline'选项应该在生成authURL时使用。 来源:为Web服务器应用程序使用OAuth 2.0

2. 但即使有'access_type=offline'，我没有得到'refresh_token' ?

解决方案:请注意，您只会在第一次请求时获得它，所以如果您将它存储在某个地方，并且在您的代码中有一个条款可以在上次过期后获得新的access_token时覆盖它，那么请确保不要覆盖这个值。

From谷歌Auth Doc:(this value = access_type)

该值指示谷歌授权服务器返回一个 刷新令牌和访问令牌，第一次您的应用程序 将授权代码交换为令牌。

如果你再次需要'refresh_token'，那么你需要按照Rich Sutton的回答中所写的步骤删除对应用程序的访问。

为了获得refresh_token，你需要在OAuth请求URL中包含access_type=offline。当一个用户第一次验证时，你会得到一个非空的refresh_token以及一个过期的access_token。

如果遇到这样的情况，用户可能会重新验证您已经拥有身份验证令牌的帐户(如上面提到的@SsjCosty)，则需要从谷歌获取令牌用于哪个帐户的信息。要做到这一点，请将概要文件添加到作用域。使用OAuth2 Ruby宝石，你的最终请求可能看起来像这样:

client = OAuth2::Client.new(
  ENV["GOOGLE_CLIENT_ID"],
  ENV["GOOGLE_CLIENT_SECRET"],
  authorize_url: "https://accounts.google.com/o/oauth2/auth",
  token_url: "https://accounts.google.com/o/oauth2/token"
)

# Configure authorization url
client.authorize_url(
  scope: "https://www.googleapis.com/auth/analytics.readonly profile",
  redirect_uri: callback_url,
  access_type: "offline",
  prompt: "select_account"
)

注意，作用域有两个空格分隔的条目，一个用于对谷歌Analytics的只读访问，另一个仅用于配置文件，这是OpenID Connect标准。

这将导致谷歌在get_token响应中提供一个名为id_token的附加属性。要从id_token中获取信息，请查看谷歌文档中的此页面。有一些google提供的库可以为您验证和“解码”这些代码(我使用了Ruby google-id-token gem)。解析后，子参数实际上是唯一的谷歌帐户ID。

值得注意的是，如果您更改了作用域，对于已经使用原始作用域进行身份验证的用户，您将再次获得一个刷新令牌。这很有用，如果你已经有一群用户，不想让他们都在谷歌中取消应用程序的认证。

哦，最后一点注意:您不需要prompt=select_account，但如果您的用户可能想要使用多个谷歌帐户进行身份验证(即，您不使用此帐户进行登录/身份验证)，则它很有用。